この記事の目次
AWSについて
AWS Kubernetes(AWS EKS)について解説していきます。その前にAWSについて簡単に解説します。
アマゾン ウェブ サービス (AWS)は、世界でとても多くの企業に広く採用されているクラウドプラットフォームです。
世界の色々な所にあるデータセンターから175を超えるフル機能のサービスを提供しているとても便利なクラウドサービスです。
AWS Kubernetesとは?
AWS Kubernetesとは、Amazon Elastic Kubernetes Service(EKS)のことで、フルマネージド型のKubernetesサービスです。
インテルやAutodesk、SnapやGoDaddyといった様々な有名企業でAWS EKSは使用されています。AWS EKSは、とても機密性が高いミッションクリティカルなアプリケーションで、セキュリティや信頼性、スケーラビリティを保つのがAWS EKSの使用目的です。
AWS EKSの特徴12個を解説
AWS EKSはとても機能が多く、できることが沢山あります。とても便利な機能ばかりなので使いこなせばきっとあなたの役に立つでしょう。
ここからは、AWS EKSの主な特徴を12個に分けて紹介していきます。是非ご覧ください。
マネージド型Kubernetesクラスター
AWS EKSは、コンテナの起動と停止を操作したり、仮想マシン上のコンテナのスケジューリングを自動で管理してくれます。
Kubernetesコントロールプレーンノードのスケーラビリティと可用性を自動的に管理してくれます。また、コントロールプレーンの異常なノードを各クラスターで自動的に検出し、置換を行います。
他にも、パフォーマンス、スケール、可溶性、信頼性、セキュリティサービス、AWSネットワークサービスなど、AWSプラットフォームのあらゆるサービスが活用できます。
AWS EKSは以下のAWSサービスと統合できます。
Application Load Balancer、Identity Access Manager (IAM)、
Virtual Private Cloud (VPC)
マネージド型コントロールプレーン
AWS EKSには、複数のAWSアベイラビリティーゾーンが存在し、可用性が高いスケーラブルなコントロールプレーンが備わっています。
etcd永続レイヤーの可用性とスケーラビリティや、クラスターごとのKubernetes APIサーバーを自動的に管理します。
AWS EKSは3つのアベイラビリティーゾーンの指示により、Kubernetesコントロールプレーンを実行します。また、高い可用性を確保し、正常に作動していないマスターがあれば、自動的に正常なマスターに置き換えます。
マネージド型ワーカーノード
AWS EKSでは、操作ひとつでクラスターのワーカーノードを作成したり、更新したりが可能になり、また終了することもできます。
マネージド型ノードグループは、AWSアカウントで使用している最新のEKSを最適化し、AMIを使用してノードを実行しますが、ノードを適切にドレインし、更新、終了のアプリケーションが使用可能な状態を維持します。
ネットワークとセキュリティ
AWS EKSは、Kubernetesクラスターの安全性を高めるため、AWSのサービスとテクノロジーパートナーソリューションなどと統合しています。
例えば、IAMはとても繊細なアクセスコントロールを提供しています。AWS VPCは、使用中のKubernetesクラスターを他のユーザーが接触できないようにしています。
サービスの検出
AWSのKubernetesサービスでは、内部サービスロケーションを開始したり、削除したりするたびにCloud Mapサービスレジストリ(AWSのサービス)にKubernetesコネクタを使用できます。
コンテナワークロードを使用するために、統合したサービスレジストリを提供し、Cloud Map経由でKubernetesベースのサービスを検出可能にします。
サービスメッシュ
サービスメッシュを使用すれば、複雑なマイクロサービスアプリケーションを楽に構築および実行することができるようになります。なぜならサービスメッシュがアプリケーション内のマイクロサービスを使用している通信方法を標準化してくれるからです。
VPC サポート
EKSクラスターは、AWS VPCで操作されるため、VPCセキュリティグループとネットワークACLを使用することができます。
コンピューティングリソースの共有はありません。これによりユーザー以外接触することができないので、安全で信頼性のあるAWS EKSを使用して、高度なアプリケーションを作成できます。
EKSでは、KubernetesポッドがIPアドレスをVPCから受け取れるように、AWS VPC CNIを使用しています。
サービスアカウントの IAM
AWS EKSは、KubernetesサービスアカウントにIAMアクセス許可を割り当てることが可能です。
IAMロールで、データベースやシークレットなどのクラスター外部のAWSリソース、コンテナ化されたサービスのアクセスを制御できます。また、サードパーティーのサービスやアプリケーションなどの、AWS外で実行されているアクセスの制御も可能です。
このように、複数配置されているサービスを使用するときは、クラスターを実行することで、高度なポッドレベルのアクセス制御が可能になり、可用性とコストを楽に最適化できます。
Windows サポート
ASW EKSは、 Windowsノードのワーカーノードとしての追加、Windowsコンテナのスケジューリングのどちらもサポートしています。
WindowsワーカーノードとLinuxワーカーノードどちらもEKSのサポートが入っているため、オペレーティングシステムを使用するときでも、アプリケーションの管理しているクラスターは同じ物を使用できます。
サーバーレスコンピューティング
AWS EKSは、サーバーレスコンピューティングという機能を使用して、Kubernetesアプリケーションを実行しています。
そのためのAWS Fargateがサポートされていて、サーバーのプロビジョニングをしなくてもよくなり、管理も不要となります。また、アプリケーションごとに指定したリソースの分だけ料金が発生します。
ログ記録
AWS EKSは、AWS CloudTrailと統合されているので、クラスターとユーザーアクティビティの可視性があり監査履歴を見ることができます。
AWS EKS APIへのAPIコールをCloudTrailを用いて表示することができます。また、KubernetesコントロールプレーンログもAWS CloudWatchに配信されます。
高度なワークロードのサポート
AWS EKSは最適化されたAWS AMIを提供していて、GPU対応のP2やP3 EC2インスタンス向けに設定されたNVIDIAドライバーも含まれています。
これにより機械学習、Kubeflow、深層学習コンテナ、ハイパフォーマンスコンピューティング 、財務分析、ビデオトランスコーディングなどのワークロードをAWS EKSを使用して実行ができるようになりました。
AWS EKSの使用4つのメリット
続いては、AWS EKSの使用するメリットについて解説していきます。
使用するメリットは多くありますが、その中でも主な「高可用性」「サーバーレスのオプション」「セキュア」「コミュニティとの協力」の4つをご紹介します。
高可用性
AWS EKSは、Kubernetes管理インフラストラクチャが複数のアベイラビリティーゾーンで運用されるのがメリットです。
異常の見つかったコントロールプレーンノードが自動的に検出され、置換されます。ゼロのアップグレードとパッチ適用を提供され、オンデマンドまたはダウンタイムされます。
サーバーレスのオプション
AWS EKSは、コンテナ用サーバーレスコンピューティングのAWS Fargateを使用しています。
Fargateはサーバーのプロビジョニングと管理が不必要で、アプリケーションごとにリソースを指定した分だけ料金が発生します。設計段階からアプリケーションを分離していますので、セキュリティがとても高くなっています。
セキュア
AWS EKSは、最新のセキュリティパッチが使用中のクラスターコントロールプレーンに自動的に適用されます。
AWSは重要なセキュリティ問題に対応できるように、コミュニティとしっかり連携して、最新のリリースやパッチは既存クラスターにデプロイされるようにします。
コミュニティとの協力
AWS EKSは、アップストリームのKubernetesが実行されています。
Kubernetesは準拠が認証されているので、EKSで標準的にKubernetes環境で管理されるアプリケーションは完全に互換性があります。
AWSはKubernetesコミュニティと密接に関わっており、Kubernetesのコードベースを貢献しているので、AWSのサービスや機能を活用しやすくしています。
AWS EKSのまとめ
AWS EKSを詳しく解説致しました。
AWS EKSはとても便利なサービスです。この記事があなたのお役に立てれば幸いです。
